 |
金谷 敏尊 氏 アイ・ティ・アール シニア・アナリスト 大手ユーザー企業に対してIT戦略立案やベンダー選定などへのアドバイスを提供する。ITインフラ、システム運用、セキュリティ分野を専門に幅広く活躍する。 |
ITバブルが終焉し、ITに投資しさえすれば経営効果が期待できるとする楽観主義の時代は終わった。現在、頻繁に聞かれるのは、IT投資における戦略性の欠如である。
ITRが実施した「IT投資動向調査2005」によれば、国内企業の売上高に占めるIT支出の割合は、2001年の1.3%から2004年の2.1%へと堅調に増加している。投資意欲が増進しているように見えるが、実情は決してそうではない。IT支出を構成する戦略投資と定常費用の割合を見ると、戦略投資額は0.8%から0.9%と大きな変化がないのに対し、定常費用は0.5%から1.2%と単調増加している。つまり、企業は“競争優位”を狙った付加価値の高い投資をするよりも、むしろ既存システムの運転維持に巨額の費用を支払わなければならない状況となっている。
ITは、「情報活用により経営を良くする」ことが使命であり、まぎれもなく投資対象である。しかし、現状では既存システムの運用管理や情報セキュリティに投じる費用がかさみ、支出の大きさに見合う十分な効果を得るのは難しい。あまり健全とはいえないこのIT投資の傾向は、今後数年間続くとみられる。その大きな根拠は、法的規制や社会的要請による内部統制強化のニーズだ。個人情報保護法が、多くの企業に重荷になったことは例を挙げるまでもないだろう。2008年には、米国を席巻したSOX法の日本版が公布される予定だが、これも定常費用を増加させる大きな要因となるであろう。
増大する監査ニーズ
内部統制強化の需要により、IT監査による改善活動の取り組みが一般化し、広範囲かつ高精度なものになると予想される。ITRでは数年前からITマネジメントの未熟さがもたらす企業の経営リスクについて警鐘を鳴らしてきたが、実のところ整備が行き届いていない企業はあまりにも多い。いくつかの企業では、監査計画や実行体制を見直して、COBITなどのフレームワークを用いたITマネジメントの体系化を行っているが、このような取り組みは、日本版SOX法が具体的になるにつれ、活発化すると思われる。
増大するIT監査のニーズは、ソリューションプロバイダにとっても決して無縁ではない。今後、ユーザー企業における委託先監査が厳しさを増すのは必至である。例えば、金融庁では、銀行がシステム委託先の立ち入り検査を促すべく銀行法の改訂を検討中だ。監査の結果、契約内容の見直しを検討されては元も子もない。ソリューションプロバイダのあるべき姿は、積極的に内部統制強化に取り組み、ユーザーの模範になることにほかならない。
昨今は、情報漏洩などITの負の側面がクローズアップされ、過剰反応気味といえる。しかし、環境変化は振り子のように揺れ戻ってくるのが常だ。差別化やリターンを目的とした正常なIT投資やそれに見合うテクノロジが声高に叫ばれる時代はいずれ再来すると思われる。現時点でCIOやIT部門長が注力すべきは、いち早く「投資のためのIT投資」ができるステージに立つために、粛々とマネジメント体制の見直しを図ることに尽きる。そして、その取り組みのロードマップには外部委託先の評価プロセスも明確に描かれていることをソリューションプロバイダは認識すべきである。
